Suche in diesem Bereich

Skip to end of metadata
Go to start of metadata

Anleitung zur vollständigen Automatisierung des Reissue-Prozesses für Zertifikate. Beim Reissue werden Zertifikate mit neuem CSR-Schlüssel neu ausgestellt. Als Beispiel wird hier das Produkt QuickSSLPremium verwendet und als Authentifizierungsmethode DNS.

Inhaltsverzeichnis dieser Seite

Grundlagen der JSON-und XML-API

Alle wichtigen Informationen für die Nutzung der JSON- und XML-API finden Sie unter den folgenden Links:

Prozess-Übersicht

Ablaufdiagramm

Auftragstypen, Codes und Routen

AuftragstypCodeRoute
CertificatePrepareOrder

400110

POST /certiicate/prepareOrder
CertificateReissue400102PUT /certificate/ {id}
PollInfo0905GET /poll
PollConfirm0906PUT /poll/$id
CertificateInfo400104GET /certificate/$id

DNS-Validierung

Die DNS-Validierung, also die Validierung durch Zonen-Eintrag, wird von vielen domain-validierten Zertifikaten unterstützt.  Dafür müssen Sie für manche CAs in der zum Zertifikatsnamen gehörenden Zone einen bestimmten TXT- oder CNAME-Record hinterlegen. Dieser wird von der austellenden Zertifikats-Stelle auf Gültigkeit geprüft. Für Zonen, die von InterNetX verwaltet werden, erfolgt die Provisionierung der Zone automatisch.

Vorbereitung

SSLManager mit AutoDNS verbinden

Sind die zwei Systeme bereits verknüpft, kann dieser Schritt übersprungen werden

Für die automatische Provisionierung der Zone, also das automatische Anstoßen der Zonen-Aktualisierung, müssen Sie einmalig den SSL Manager mit Ihrem AutoDNS-Zugang verbinden.
Gehen Sie im SSL Manager zu den Benutzereinstellungen und klicken Sie auf den Menüpunkt SSL Manager mit dem Domain-Verwaltungssystem verbinden. Sie werden dann auf die AutoDNS-Loginseite geleitet.
Geben Sie hier zum Herstellen der Verbindung Ihre AutoDNS-Zugangsdaten ein. Gebenenfalls müssen Sie die URL zu Ihrem AutoDNS selbst eingeben.


Ein QuickSSLPremium Zertifikat neu erzeugen (Reissue)

DNS-Record erzeugen und CSR prüfen

QuickSSLPremium Zertifikate werden über TXT-Einträge verifiziert. Dafür wird in der zum Commonname (CNAME)  gehörenden Zone ein neuer TXT-Record mit bestimmten Werten hinterlegt. Der Auftragstyp CertificatePrepareOrder prüft den bereitgestellten CSR-Schüssel, z.B. die richtige Bitlänge, und erzeugt die benötigten Authentifizierungsdaten.

Beispiel für den TXT-Eintrag: 
example.com. 300 IN TXT "201704071405295z34is5g0jjairsdu0v5opdw8512td8kixzvtaacu4ebrkry5q
"

CertificateOrderPrepare - Beispiel

Request
POST /certificate/prepareOrder
{
  "plain": "----BEGIN CERTIFICATE REQUEST----- .... -----END CERTIFICATE REQUEST-----",
  "product": "QUICKSSLPREMIUM"
}
Response
{
    "stid": "20180926-stid",
    "status": {
        "code": "S400110",
        "text": "CSR-Schlüssel wurde erfolgreich geprüft.",
        "type": "SUCCESS"
    },
    "data": [
        {
            "plain": "-----BEGIN CERTIFICATE REQUEST----- ... -----END CERTIFICATE REQUEST-----",
            "name": "example.com",
            "keySize": 2048,
            "countryCode": "DE",
            "state": "BY",
            "city": "Regensburg",
            "organization": "Company GmbH",
            "organizationUnit": "Entwicklung",
            "product": "QUICKSSLPREMIUM",
            "authentication": [
                {
                    "method": "EMAIL",
                    "approverEmails": [
                        "admin@example.com",
                        "administrator@example.com",
                        "hostmaster@example.com",
                        "webmaster@example.com",
                        "postmaster@example.com"
                    ]
                },
                {
                    "method": "DNS",
                    "dns": "example.com.\t\t300\tIN\tTXT\t\"201704071405295z34is5g0jjairsdu0v5opdw8512td8kixzvtaacu4ebrkry5q\""
                },
                {
                    "method": "FILE"
                }
            ],
            "algorithm": "RSA",
            "signatureHashAlgorithm": "SHA256"
        }
    ]
}
Request
<request>
    <auth>
        <user>USER</user>
        <context>CONTEXT</context>
        <password>PASSWORD</password>
    </auth>
    <task>
        <code>400110</code>
        <certificate_request>
            <plain><![CDATA[----BEGIN CERTIFICATE REQUEST----- .... -----END CERTIFICATE REQUEST-----]]></plain>
            <product>QUICKSSLPREMIUM</product>
        </certificate_request>
    </task>
</request>
Response
<response>
    <result>
        <data>
            <certificate_request>
                <plain><![CDATA[-----BEGIN CERTIFICATE REQUEST----- ... -----END CERTIFICATE REQUEST-----]]></plain>
                <name><![CDATA[example.com]]></name>
                <key_size>2048</key_size>
                <country_code>DE</country_code>
                <state><![CDATA[Bayern]]></state>
                <city><![CDATA[Regensburg]]></city>
                <organization><![CDATA[Company GmbH]]></organization>
                <organization_unit>Entwicklung</organization_unit>
                <email>email@example.com</email>
                <product>QUICKSSLPREMIUM</product>
                <authentication>
                    <method>DNS</method>
                    <dns>example.com. 300 IN TXT "201704071405295z34is5g0jjairsdu0v5opdw8512td8kixzvtaacu4ebrkry5q"</dns>
     				<provisioning>1</provisioning>
                </authentication>
                <authentication>
                    <method>FILE</method>
                    <file_name><![CDATA[http://example.com/.well-known/pki-validation/fileauth.txt]]></file_name>
                    <file_content><![CDATA[201704071405295z34is5g0jjairsdu0v5opdw8512td8kixzvtaacu4ebrkry5q]]></file_content>
                </authentication>
                <algorithm>RSA</algorithm>
                <signature_hash_algorithm>SHA256</signature_hash_algorithm>
            </certificate_request>
        </data>
        <status>
            <code>S400110</code>
            <text>CSR-Schlüssel wurde erfolgreich geprüft.</text>
            <type>success</type>
        </status>
    </result>
 <stid>20181211-app1-7704</stid>
</response>

Zertifikat neu ausstellen

Der Auftragstyp CertificateReissue startet die Neuausstellung des Zertifikats.  Sie müssen für den Auftrag die gleichen Daten setzen wie bei einen CertificateCreate.

Request
PUT /certificate/$id
{
  "adminContact": {
    "id": 100
  },
  "technicalContact": {
    "id": 100
  },
  "name": "example.com",
  "lifetime": {
    "unit": "MONTH",
    "period": 12
  },
  "software": "APACHESSL",
  "csr": "-----BEGIN CERTIFICATE REQUEST----- ... -----END CERTIFICATE REQUEST-----",
  "product": "QUICKSSLPREMIUM",
  "authentication": {
    "method": "DNS",
    "dns": "example.com.\t\t300\tIN\tTXT\t\"201704071405295z34is5g0jjairsdu0v5opdw8512td8kixzvtaacu4ebrkry5q\"",
    "provisioning": true
  }
}
Response
{
    "stid": "20180926-stid",
    "status": {
        "code": "N400101",
        "text": "Zertifikatsauftrag wurde erfolgreich gestartet. ",
        "type": "NOTIFY"
    },
    "object": {
        "type": "Certificate",
        "value": "example.com"
    },
    "data": [
        {
            "id": 123456
        }
    ]
}
Request
<request>
    <auth>
        <user>USER</user>
        <password>PASSWORD</password>
        <context>CONTEXT</context>
    </auth>
    <task>
        <code>400102</code>
        <certificate>
            <id>100</id>
            <technical>
                <id>100</id>
            </technical>
            <admin>
                <id>100</id>
            </admin> 
            <name>example.com</name>
            <product>QUICKSSLPREMIUM</product>
            <authentication>
                <method>DNS</method>
                <dns>example.com. 300 IN TXT "201808261405295z34is5g0jjairsdu0v5opdw8512td8kixzvtaacu4ebrkry5q"</dns> 
                <provisioning>1</provisioning>
            </authentication>
            <lifetime>12</lifetime>
            <software>APACHESSL</software> <!-- APACHESSL / IIS5 -->
            <csr><![CDATA[---------BEGIN CERTIFICATE REQUEST----- .... -----END CERTIFICATE REQUEST-----]]></csr> <!-- Der CSR KEY -->
        </certificate>
    </task>
</request>
Response
<response>
  <result>
    <data>
      <certificate_job>
        <job>
          <id>123456</id><!-- Die ID des angelegten Jobs -->
          <status>RUNNING</status><!-- Der Status des angelegten Jobs -->
        </job>
      </certificate_job>
    </data>
    <status>
      <code>N400101</code><!-- Beschreibt den Status des Tasks -->
      <text>Zertifikatsauftrag wurde erfolgreich gestartet. </text>
      <type>notify</type><!-- Beschreibt den Status des Tasks -->
      <object>
        <type>certificate</type>
        <value>example.com</value><!-- Der Name des Zertifikats -->
      </object>
    </status>
  </result>
 <stid>20180826-app1-7780</stid>
</response>

Auftrags-Benachrichtigungen abfragen und bestätigen

Der Auftragstyp CertificateCreate erzeugt automatisch einen Auftrag für die Bestellung des Zertifikats. Ist der Auftrag abgearbeitet, wird eine Auftragsbenachrichtigung generiert, mit Informationen über den Auftrag. Diese können Sie über den Auftragstyp PollInfo abfragen.

War der Auftrag erfolgreich, so erhalten Sie unter anderem die ID des bestellten Zertifikates. Abschließend müssen Sie den Auftrag mit PollConfirm bestätigen.

PollInfo  Beispiel

Request
GET /poll
Response
{
  "stid": "20181212-app1-demo-9552",
  "status": {
    "code": "S0905",
    "text": "Die Benachrichtigung wurde erfolgreich abgerufen.",
    "type": "SUCCESS"
  },
  "object": {
    "type": "message",
    "value": "1405661",
    "summary": 1
  },
  "data": [
    {
      "id": 1405661,
      "job": {
        "created": "2018-12-12T10:53:23.000+0100",
        "updated": "2018-12-12T10:53:36.000+0100",
        "status": "SUCCESS",
        "execution": "2018-12-12T10:53:23.000+0100",
        "id": 9218783,
        "type": "ssl",
        "subType": "QUICKSSLPREMIUM",
        "action": "create"
      },
      "stid": "20181212-app1-demo-9520",
      "object": {
        "type": "Certificate",
        "value": "example.com",
        "data": {
          "created": "2018-12-12T00:00:00.000+0100",
          "id": 571,
          "orderId": "2743098",
          "adminContact": {
            "fname": "John",
            "lname": "Doe",
            "phone": "+49-123-12345",
            "email": "john.doe@example.com",
            "title": "Admin",
            "organization": "Company",
            "address": [
              "123 Main Street"
            ],
            "pcode": "12345",
            "city": "Anytown",
            "country": "DE",
            "state": "BY",
            "id": 1120
          },
          "technicalContact": {
            "fname": "John",
            "lname": "Doe",
            "phone": "+49-123-12345",
            "email": "john.doe@example.com",
            "title": "Admin",
            "organization": "Company",
            "address": [
              "123 Main Street"
            ],
            "pcode": "12345",
            "city": "Anytown",
            "country": "DE",
            "state": "BY",
            "id": 1120
          },
          "name": "example.com",
          "lifetime": {
            "unit": "MONTH",
            "period": 12
          },
          "software": "APACHESSL",
          "csr": "-----BEGIN CERTIFICATE REQUEST-----\nMIICuTCCAaECAQAwdDELMAkGA1UEBhMCR0ExCzAJBgNVBAgMAmJ5MRMwEQYDVQQHDApldmVyeXdoZXJlMRMwEQYDVQQKDApoYXBweSB0aW1lMRAwDgYDVQQLDAdvaCB5ZWFoMRwwGgYDVQQDDBNtaXRzc2x6ZXJ0aWZpa2F0LmRlMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAn/tsuxznBEDWS5hMl8PNXHUzNAZViUZhx7rx8Wo+bQTcfaUvjoJU/sha+QcNdzul8xQ6WHyUNUqMGTIthSKeM95Ve+6vpcNF0x2SNZbaVbBfF/wkMggKc8Sb1H+AlTeJboTSA9AChvk+turQG+D/LbtBr+iuVWR2wP8w4J6i3i/l7OViQKljDsE7Y/gMbD5CvoMkhma9r+wcsvy4gqJH5gvqHlCGhVkEvF5b79WB5PbxXg+QtzKSYqNjUn7tzTd7woWEe4UHdUQZJY6pen2q1qv43QHsbctJ6nuO6Js2sRnWAAbNXOQqR7HjzvjwTuHu9DWFKKNFTT7PJKvU/R4TDQIDAQABoAAwDQYJKoZIhvcNAQELBQADggEBAIZaI4XQbhJMbbVzyKwP0CvumW0//UbG8YiwymN9Ekrn4RrLkLLVOBMuDO/nBPbkr1gAhCsDAcirge2jIAPNcsAI8afMqUhpFtKbSN5kknE2JgnCQqhx6b2r8V8JT4nCWtAtZF3lsbdG4wfQyB0LKCVCWsXXi0E6+lPORRq30/i21GDas4JMLrDG5LziPyBaxFqroNaJTBQTi9ZgWSbebgEPci+xN70X6SAv+Qlh/LPSmHtVPJmLeA4sp7GAd8KRO799utq9I9QFBuI0m0SL5y3KpGTQCT/GvkOzcn2cOwO1JDW7GmSc2SXu/mQSQ0nXe5ZZJ1jythcxCyQtEK8iZ/8=\n-----END CERTIFICATE REQUEST-----",
          "server": "-----BEGIN CERTIFICATE-----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\ndaAT0onlmtOFjZFK09QsVBQ0Qw==\n-----END CERTIFICATE-----\n",
          "serialNumber": "6CA6BD336FCFF808D72E231B4A7A84C",
          "product": "QUICKSSLPREMIUM",
          "expire": "2019-12-12T12:00:00.000+0100",
          "authentication": {
            "method": "DNS",
            "dns": "example.com.\t300\tIN\tTXT\t\"201812120900493xe6hfcrtaclrn0poyu106wc2qbw095ifgujkadu4dzbltao8d\"",
            "provisioning": true
          },
          "certificateTransparencyPrivacy": "PUBLIC",
          "hasCsr": false
        }
      }
    }
  ]
}
Request
<request>
	<auth>
		<user>USER</user>
		<context>CONTEXT</context>
		<password>PASSWORD</password>
	</auth>
	<task>
		<code>0905</code>
	</task>
</request>
Response
<response>
	<result>
		<data>
			<summary>1</summary>
			<message>
				<id>650664</id><!-- Die ID der PollMessage -->
				<owner>
					<user>USER</user>
					<context>CONTEXT</context>
				</owner>
				<job>
					<certificate>
						...						
						<id>1485</id><!-- Die ID des Zertifikats -->
						...
					</certificate>
					<job_id>536396</job_id><!-- Die ID des Jobs -->
					<status>
						<code>S400101</code><!-- Zeigt an ob der Task CertifikateCreate erfolgreich war oder nicht -->
						<type>success</type>
						<object>
							<type>ssl</type>
							<value>example.com</value><!-- Der Name des Zertifikats -->
						</object>
					</status>
				</job>
			</message>
		</data>
		<status>
			<code>S0905</code>
			<text>Die Benachrichtigung wurde erfolgreich abgerufen.</text>
			<type>success</type>
			<object>
				<type>message</type>
				<value>650664</value>
			</object>
		</status>
	</result>
 <stid>20181211-app1-8414</stid>
</response>

PollConfirm  Beispiel

Request
PUT /poll/{id}
Response
{
    "stid": "20181211-stid",
    "status": {
        "code": "S0906",
        "text": "Die Benachrichtigung wurde erfolgreich bestätigt.",
        "type": "SUCCESS"
    },
    "object": {
        "type": "message",
        "value": "1819853"
    }
}
Request
<request>
	<auth>
		<user>USER</user>
		<context>CONTEXT</context>
		<password>PASSWORD</password>
	</auth>
	<task>
		<code>0906</code>
    	<message>
			<id>650664</id>
		</message>
    </task>
</request>
Response
<response>
    <result>
        <data>
            <summary>0</summary>
            <message>
                <id>650664</id>
            </message>
        </data>
        <status>
            <code>S0906</code>
            <text>Die Benachrichtigung wurde erfolgreich bestätigt.</text>
            <type>success</type>
            <object>
                <type>message</type>
                <value>650664</value>
            </object>
        </status>
    </result>
 <stid>20181211-app1-8883</stid>
</response>

Zertifikats-Daten ermitteln

Der Auftragstyp CertificateInfo ermittelt alle Zertifikats-Daten. Die Daten können mit Hilfe der ID aus dem Schritt Auftrags-Benachrichtigungen abfragen und bestätigen abgefragt werden.

CertificatInfo - Beispiel

Request
GET /certificate/$id
Response
{
    "stid": "20181211-stid",
    "status": {
        "code": "S400104",
        "text": "Zertifikatsdaten wurden erfolgreich ermittelt.",
        "type": "SUCCESS"
    },
    "object": {
        "type": "Certificate",
        "value": "example.com"
    },
    "data": [
        {
            "created": "2018-12-11T00:00:00.000+0100",
            "updated": "2018-12-11T11:38:08.000+0100",
            "id": 13258,
            "owner": {
                "user": "user",
                "context": 9
            },
            "orderId": "2695961",
            "adminContact": {
                "id": 100
				...
            },
            "technicalContact": {
                "id": 100
				...
            },
            "name": "example.com",
            "lifetime": {
                "unit": "MONTH",
                "period": 12
            },
            "software": "APACHESSL",
            "csr": "-----BEGIN CERTIFICATE REQUEST----- ... -----END CERTIFICATE REQUEST-----",
            "server": "-----BEGIN CERTIFICATE----- ... -----END CERTIFICATE-----\n",
            "serialNumber": "750C3006B23B90D0F396A3D153EB4C8",
            "product": "QUICKSSLPREMIUM",
            "expire": "2019-09-26T12:00:00.000+0200",
            "authentication": {
                "method": "DNS",
                "dns": "example.com.\t\t300\tIN\tTXT\t\"2018121108362142n4sbul8rv8ttv7zkhjgzvyim8n1kpa9lys0uqdszxzs0pa0l\"",
                "provisioning": true
            },
            "certificateTransparencyPrivacy": "PUBLIC",
            "domain": "example.com"
        }
    ]
}
Request
<request>
    <auth>
        <user>USER</user>
        <context>CONTEXT</context>
        <password>PASSWORD</password>
    </auth>
    <task>
        <code>400104</code>
        <certificate>
            <id>100</id>
        </certificate>
    </task>
</request>
Response
<response>
  <result>
    <data>
      <certificate>
        <order_id>1003396954</order_id>
        <technical>
          <first>Michael</first>
            <last>Mustermann</last>
            <phone>+49-941-1234560</phone>
            <email>michael.mustermann@example.com</email>
            <title>Admin</title>
            <organization>Beispiel GmbH</organization>
            <address>Maximilianstrasse 36000</address>
            <postal_code>93047</postal_code>
            <city>Regensburg</city>
            <country>DE</country>
            <state>Bayern</state>
          <owner>
            <user>USER</user>
            <context>CONTEXT</context>
          </owner>
          <updater>
            <user>USER</user>
            <context>CONTEXT</context>
          </updater>
          <id>20398</id>
          <created>2017-01-01 10:35:22</created>
          <updated>2017-01-01 01:05:07</updated>
        </technical>
        <admin>
          <first>Michael</first>
            <last>Mustermann</last>
            <phone>+49-941-1234560</phone>
            <email>michael.mustermann@example.com</email>
            <title>Admin</title>
            <organization>Beispiel GmbH</organization>
            <address>Maximilianstrasse 36000</address>
            <postal_code>93047</postal_code>
            <city>Regensburg</city>
            <country>DE</country>
            <state>Bayern</state>
          <owner>
            <user>USER</user>
            <context>CONTEXT</context>
          </owner>
          <updater>
            <user>USER</user>
            <context>CONTEXT</context>
          </updater>
          <id>20398</id>
          <created>2017-01-01 10:35:22</created>
          <updated>2017-01-01 01:05:07</updated>
        </admin> 
        <name>example.com</name><!-- Der Name des Zertifikats -->
        <lifetime>12</lifetime><!-- Die Laufzeit des Zertifikats -->
        <software>APACHE2</software>
        <csr><![CDATA[----BEGIN CERTIFICATE REQUEST----- .... -----END CERTIFICATE REQUEST-----]]></csr>
        <server><![CDATA[----BEGIN CERTIFICATE ----- .... -----END CERTIFICATE-----]]></server>
        <serial_number>SERIALNUMBER</serial_number>
        <product>QUICKSSLPREMIUM</product>
        <sha>SHA2</sha>
        <expire>2030-01-01 23:59:59</expire><!-- Das Expire Datum des Zertifikats -->
        <extension />
        <certification_authority>
          <ca_type>ICA1</ca_type>
          <ca_cert><![CDATA[----BEGIN CERTIFICATE ----- .... -----END CERTIFICATE-----]]></ca_cert>
        </certification_authority>
        <authentication>
          <method>DNS</method>
          <dns>example.com. 300 IN TXT "201812111405295z34is5g0jjairsdu0v5opdw8512td8kixzvtaacu4ebrkry5q"</dns>
        </authentication>
        <owner>
          <user>USER</user>
          <context>CONTEXT</context>
        </owner>
        <updater>
          <user>USER</user>
          <context>CONTEXT</context>
        </updater>
        <id>100</id><!-- Die ID des Zertifikats -->
        <created>2017-01-01 00:00:00</created>
        <updated>2017-01-01 14:30:36</updated>
      </certificate>
    </data>
    <status>
      <code>S400104</code>
      <text>Zertifikatsdaten wurden erfolgreich ermittelt.</text>
      <type>success</type>
      <object>
        <type>certificate</type>
        <value>example.com</value><!-- Der Name des Zertifikats -->
      </object>
    </status>
  </result>
 <stid>20181211-app1-8901</stid>
</response>